Відповіді про безпечний і захищений месенджер
У нас є відповіді.
Відповідаємо на питання про анонімний месенджер Mold. Якщо тут ви не знайшли потрібної вам інформації, просто запитайте, використовуючи форму внизу цієї сторінки.
Основа проєкту.
Що таке Mold?
Mold - це безпечний і захищений месенджер з наскрізним шифруванням, який не вимагає VPN і номера телефона при реєстрації, створений для роботи переважно в країнах з авторитарним режимом, де у людей немає можливості спілкуватися вільно. Також його можна використовувати і для звичайного спілкування.
Це безкоштовно?
Так. Обмін текстовими повідомленнями, шифрування, обхід цензури і всі функції безпеки шифрованого месенджера безкоштовні. У майбутньому можуть бути запропоновані опціональні преміум-функції за платною підпискою. Ви також можете підтримати проект напряму.
Хто стоїть за Mold?
Mold створюється однією людиною, вихідцем з однієї з авторитарних країн, виключно на ідейній основі. Можливо, у майбутньому в Mold з'явиться своя команда.
Чим Mold відрізняється від Signal?
Signal - відмінний месенджер, і ми глибоко його поважаємо. Він довів, що наскрізне шифрування може бути стандартом для мільярдів. Тим часом Signal вимагає номер телефона при реєстрації, заблокований у Росії, Китаї, Ірані і не захищає пристрій на момент вилучення. Mold має ширші можливості захисту.
Чим Mold відрізняється від Telegram?
Telegram - це не месенджер з наскрізним шифруванням за замовчуванням. Звичайні чати і ВСІ групові чати використовують лише серверне шифрування і доступні на серверах Telegram. Лише «Секретні чати» між двома людьми мають наскрізне шифрування. Telegram вимагає номер телефона, а його серверний код закритий.
Чи відкритий вихідний код Mold?
Так. Повністю. Серверний і клієнтський код безпечного і захищеного месенджера Mold опубліковані під ліцензією AGPL-3.0 на GitHub.
Чи можете ви прочитати мої повідомлення?
Чи можуть розробники Mold прочитати повідомлення своїх користувачів?
Ні. Це не політика, це математична неможливість. Усі повідомлення захищеного месенджера зашифровані за допомогою Noise Protocol XX на базі ChaCha20-Poly1305. Шифрування і дешифрування відбуваються лише на пристрої користувача. Сервер зберігає зашифровані блоки, які ніхто не може розшифрувати. Ми не володіємо ключами розшифрування. У нас немає механізмів для отримання таких ключів.
Які дані збирає Mold?
Абсолютний мінімум, необхідний для доставки повідомлень між користувачами: Mold ID, ім'я користувача (нікнейм). Також нам відома дата створення акаунта і дата останнього підключення. Усе користувацьке листування зберігається на наших серверах у зашифрованих блоках. Захист приватного листування - наше головне правило.
Що станеться, якщо сервер Mold буде зламаний?
Імовірність такої події невелика. Однак, якщо це станеться, стануть доступними лише ті дані, про які сказано вище. Тобто фактично - нічого. Жодної комерційної цінності для зловмисника ця інформація не становить. Mold побудований на архітектурі нульового знання, що означає - красти просто нічого.
Це інструмент ЦРУ/ФБР/АНБ?
Ні. Mold створений приватною особою під юрисдикцією США. Код відкритий, будь-хто може переконатися у відсутності прихованого коду, який може стежити за користувачами. Лише якісний продукт, що забезпечує захист приватного листування.
Чому я маю вам довіряти?
Не маєте. Довіряйте відкритому вихідному коду. Якщо щось зміниться, спільнота відкритого вихідного коду дізнається раніше за всіх, і навіть якщо ви нічого не розумієте в програмуванні, ця інформація дуже швидко стане вам доступною.
Чи співпрацюєте ви з правоохоронними органами?
Так. Абсолютно. Ми відповідаємо на законні запити в межах законодавства США і штату Каліфорнія. Ми надаємо все, що в нас є: Mold ID, нікнейм користувача, дату реєстрації, дату останнього підключення, зашифровані повідомлення і зашифровані дані профілю. Ми не можемо надати вміст повідомлень, тому що не володіємо ключами дешифрування. Ознайомтеся з нашим повним порядком взаємодії з правоохоронними органами.
В інших країнах.
Чи працює Mold в Росії?
Це одна з головних цілей розробки. Mold створений спеціально для протидії російській системі глибокої інспекції пакетів ТСПУ.
Чи працює Mold у Китаї? Ірані? Білорусі?
Архітектура нашого анонімного месенджера універсальна. Якщо Mold протистоїть російському ТСПУ, він протистоїть і DPI Ірану, і уповільненню трафіку в Туреччині, і більшості інших систем цензури.
Чи потрібен VPN для використання Mold?
Ні. Mold - безпечний і захищений месенджер без номера телефона і без VPN. Авторитарні уряди, такі як російський, вже заблокували понад 469 VPN-сервісів, оскільки VPN-трафік виявляється. Mold не тунелює трафік через VPN, він будує свій власний трафік, який в очах перевіряючих систем виглядає як звичайний веб-серфінг. Нема чого виявляти, уповільнювати або блокувати.
Як завантажити Mold, якщо сайт заблоковано?
Джерел багато. Telegram-бот, GitHub Releases, Google Drive, IPFS та інші джерела. Детальніше - на цій сторінці.
Чи дізнається мій інтернет-провайдер, що я використовую Mold?
Ні. Це технічно неможливо, і це одна з наших переваг. Провайдер бачить HTTPS-трафік до IP-адреси CDN, який неможливо відрізнити від відвідування будь-якого з мільйонів сайтів за тим же CDN. TLS-рукостискання збігається з відбитком браузера Chrome побайтно. Немає постійних з'єднань. З точки зору провайдера ви просто переглядаєте веб.
Що якщо держава заблокує домен сервера Mold?
Нові доменні імена серверної екосистеми Mold з'являються з періодичністю в анонімному режимі. Ніхто і ніколи не дізнається, в який момент на кожен застосунок надійде список свіжих адрес доступу до наших серверів.
Що станеться, якщо телефон буде вилучено?
А якщо поліція забере мій телефон?
Для поліції авторитарної країни - нічого хорошого. Наш месенджер для прихованого спілкування містить шість рівнів захисту. Одна з перших труднощів, з якою зіткнеться силовик: він не зможе знайти застосунок на мобільному пристрої. А якщо знайде, то прочитає абсолютно нешкідливе листування.
Чи побачать державні шпигунські застосунки Mold?
Ні, не побачать, якщо ви використовуєте вбудований антишпигунський щит Mold. Наприклад, російські застосунки-шпигуни (VK, Max/Mail.ru, Яндекс Клавіатура), які служать закону Ярової, не зможуть відстежити наявність шифрованого прихованого месенджера Mold. Крім того, месенджер перехоплює телеметрію цих застосунків-шпигунів і сам здатен заблокувати її. Ролі змінюються: не шпигуни стежать за безпечним месенджером, а він стежить за ними.
Що таке другий пароль (пароль примусу)?
Ви встановлюєте два паролі. Справжній пароль (робочий) відкриває реальні стрічки листувань. Пароль примусу відкриває набір заздалегідь налаштованих невинних листувань, які ви налаштували раніше. Обидва інтерфейси виглядають однаково. А поки хтось гортає ваші фейкові чати, Mold тихо стирає реальну інформацію.
Що таке Guardian Wipe?
Ви призначаєте довірених людей зі своїх контактів - матір, чоловіка/дружину, найкращого друга - Хранителями. Якщо вас затримали, Хранитель надсилає криптографічно підписану достовірну команду у ваш анонімний месенджер. Коли телефон підключиться до будь-якої глобальної мережі хоча б на секунду, дані Mold на вашому пристрої миттєво стираються.
З чого почати?
Чи потрібен номер телефона для реєстрації месенджера?
Ні. Ви маєте повне законне право на захист приватного листування.
Як додати контакти без номера телефона?
П'ять способів:
- QR-код під час особистої зустрічі.
- Пошук за Mold ID або нікнеймом.
- Одноразове посилання-запрошення (діє 24 години).
- 6-значний код, який можна продиктувати.
- Спільний знайомий запрошує вас.
Список контактів ніколи не завантажується на сервер.
Що якщо я втрачу телефон?
При створенні акаунта Mold один раз показує фразу відновлення з 12 слів. На будь-якому новому пристрої: встановіть Mold, введіть 12 слів, і ваша криптографічна особистість відновиться за пару хвилин.
Mold доступний для iOS?
Це план на подальший розвиток. Обмеження App Store від Apple ускладнюють поширення інструментів обходу цензури.
Що таке бейджі?
Mold ID - послідовні номери для користувачів, схожі на стару добру ICQ. Перші користувачі отримують менші номери і постійні бейджі перших користувачів. Це відмітний знак серед інших користувачів прихованого месенджера, які прийшли пізніше.
Це законно?
Чи законний Mold у США?
Повністю. Наскрізне шифрування захищене Першою поправкою (Bernstein v. US, 1999). Жоден закон США не вимагає прихованих алгоритмів стеження за громадянами; спроби впровадження такої опції провалювалися тричі. Верховний суд одностайно постановив, що надання сервісу загального призначення не є пособництвом злочину (Twitter v. Taamneh, 2023). Signal законно працює за тією ж моделлю вже понад 10 років.
Чи законно використовувати Mold у Росії?
Ми не є фахівцями у сфері російської юрисдикції. Використання зашифрованих комунікацій у Росії не криміналізоване. Однак закон Ярової накладає зобов'язання на операторів зв'язку, що працюють у Росії, що змушує їх стежити за громадянами.
Чи можна використовувати Mold для незаконної діяльності?
Категорично заборонено. У кожному чаті є кнопка «Поскаржитися», яка передає нам 20 останніх повідомлень контексту листування у розшифрованому вигляді. Якщо в цьому листуванні містяться ознаки порушення закону, ми негайно передаємо цю інформацію до відповідних органів США. Ми відповідаємо на всі законні запити і надаємо все, чим маємо. Ознайомтеся з нашим порядком взаємодії з правоохоронними органами.
Як ви заробляєте?
Поки що ніяк. У майбутньому планується модель freemium: безкоштовний базовий месенджер плюс опціональні платні функції для просунутих користувачів. Ви також можете підтримати Mold напряму.
Що станеться, якщо Mold перестане існувати?
Ми дуже сподіваємося, що цього не станеться. Однак у будь-якому випадку вихідний код відкритий під ліцензією AGPL-3.0. Якщо Mold як компанія перестане існувати, код залишиться на GitHub. Будь-хто може використовувати його.
Залишились питання?
Приєднуйтеся до нашої спільноти. Команда на зв'язку. Або читайте вихідний код, він зможе відповісти майже на будь-яке питання.
Або напишіть нам напряму